• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3795-1 bind9 -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3795-1 bind9 -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
bind9 (any)
Описание
Было обнаружено, что специально сформированный запрос может приводить к аварийной
остановке DNS-сервера BIND от ISC (named) в случае, если включены опции Response
Policy Zones (RPZ) и DNS64 (мост между сетями IPv4 и IPv6). Эти опции
крайне редко используются одновременно, поэтому данной проблеме на практике
подвержено лишь малое число систем.
Кроме того, данное обновление исправляет регрессию, вызванную исправлением
CVE-2016-8864,
которое было применено в предыдущем обновлении безопасности.
В стабильном выпуске (jessie) эта проблема была исправлена в
версии 1:9.9.5.dfsg-9+deb8u10.
В тестируемом (stretch) и нестабильном (sid) выпусках эта
проблема была исправлена в версии 1:9.10.3.dfsg.P4-12.
Рекомендуется обновить пакеты bind9.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
bind9 - 1:9.9.5.dfsg-9+deb8u10
Ссылки
http://www.debian.org/security/dsa-3795/

Источник: CVE
Наименование: CVE-2017-3135
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3135